解决阿里云ECS wordpress撞库登录的问题

昨天网站开启了邮件提醒服务,包括登录成功提醒,登录失败提醒,评论提醒,下订单提醒,短短一个晚上发现了一个大问题,来着美国,巴基斯坦,俄罗斯等国家的IP不断的撞库登录我的网站,幸亏密码设置安全没被破解成功,但是仅仅这已经把人吓出来一身冷汗,昨晚虽然没成功这并不代表啥时候可以成功,而且这种撞库还会加重服务器的负担,这个问题必须解决。下面是撞库的截图。

viphper-loginerror
这是一部分撞库记录,之前的200多条已经被删除,这是处理完之后的。

viphper-errorinfo

北美的,还试了用户名和密码,实践表明,自己的用户名和密码一定要设置的安全

废话少说,登录阿里云的管理后台进入 云服务器ECS >> 安全组

aliyun-ecs

aliyun-gunlishili

点管理实例,之后选择安全组规则,选公网入方向

aliyun-anquan

点右上角的添加安全组规则
aliyun-guize

添加安全组规则
anquanguize

注意图中用红框表的授权对象 165.16.74.0/24的意思是:禁止165.16.74.0~165.16.74.255的IP地址,用的是掩码方式进行表示。
屏蔽单独IP地址直接写165.16.74.1或者165.16.74.2等等。

作者:PHP学习网,本文 解决阿里云ECS wordpress撞库登录的问题 版权归作者,免费文章欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
编辑精选
vagrant问题汇总 3667 浏览 2017-09-01
关于阿里云OCS的问题 2236 浏览 2017-03-28

发表评论